本文讲述了在Aave V3激活ZKsync时发现的LLVM编译器的关键优化漏洞,该漏洞可能导致资金被盗。文章详细分析了问题的根源,展示了如何通过手动检查和汇编代码来识别并解决编译器中的错误,强调了在代码校验过程中关注编译器的重要性。
本文档是 Aave v3 不变量测试套件的内部文档,介绍了如何运行测试套件、属性格式、如何添加对新函数的支持、如何从 Foundry 迁移测试、如何迁移 Certora 属性以及如何调试broken属性。该套件使用 Echidna 工具来检查 Aave v3 协议的不变量和后置条件,并通过 property mode 和 assertion mode 两种不同的模式执行。
Certora
aave-dao